Китайские хакеры взламывали компании в США через американский стартап
Китайская группа хакеров, известная как Volt Typhoon, использует уязвимость в продукте калифорнийской компании Versa Networks для атак на американские и индийские интернет-компании. Об этом сообщает Bloomberg.
По данным Lumen Technologies, Volt Typhoon смогли сломать четыре компании в США, включая интернет-провайдеров, а также одну в Индии, воспользовавшись необновленной системой Versa.
Versa, занимающаяся разработкой программного обеспечения для управления сетями, выпустила патч для исправления этой уязвимости, но некоторые компании не успели его установить, что и привело к кибератакам. О проблеме узнали в конце июня, когда один из клиентов сообщил о взломе. Versa указала, что этот клиент не придерживался рекомендаций по защите систем, опубликованных еще в 2015 году.
Уязвимость получила высокий уровень угрозы, и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) приказало федеральным агентствам исправить проблему или прекратить использование продуктов Versa до 13 сентября.
По данным американских агентств, хакерская активность Volt Typhoon длится уже больше пяти лет и нацелена на критическую инфраструктуру, включая энергетику, транспорт, водоснабжение и коммуникации.